Ради эксперимента запустил Утилиту и тут .........

Вложений: 1

Добрый день , Ради эксперимента запустил Утилиту и тут посыпалось что то страшное.
Подскажите как с этим бороться?
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .rdata
Функция kernel32.dll:ReadConsoleInputExA (1123) перехвачена, метод ProcAddressHijack.GetProcAddress ->748EBB8E->743411C0
Функция kernel32.dll:ReadConsoleInputExW (1124) перехвачена, метод ProcAddressHijack.GetProcAddress ->748EBBC1->743411F0
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateFile (288) перехвачена, метод ProcAddressHijack.GetProcAddress ->775BA780->6FA51430
Функция ntdll.dll:NtSetInformationFile (587) перехвачена, метод ProcAddressHijack.GetProcAddress ->775BA4A0->6FA51590
Функция ntdll.dll:NtSetValueKey (619) перехвачена, метод ProcAddressHijack.GetProcAddress ->775BA830->6FA51610
Функция ntdll.dll:ZwCreateFile (1789) перехвачена, метод ProcAddressHijack.GetProcAddress ->775BA780->6FA51430
Функция ntdll.dll:ZwSetInformationFile (2086) перехвачена, метод ProcAddressHijack.GetProcAddress ->775BA4A0->6FA51590
Функция ntdll.dll:ZwSetValueKey (2118) перехвачена, метод ProcAddressHijack.GetProcAddress ->775BA830->6FA51610
Анализ user32.dll, таблица экспорта найдена в секции .text
Функция user32.dll:CallNextHookEx (1536) перехвачена, метод ProcAddressHijack.GetProcAddress ->73EFA890->6FA51300
Функция user32.dll:SetWindowsHookExW (2402) перехвачена, метод ProcAddressHijack.GetProcAddress ->73EFB870->6FA51690
Функция user32.dll:Wow64Transition (1505) перехвачена, метод CodeHijack (метод не определен)
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Функция advapi32.dll:CveEventWrite (1234) перехвачена, метод ProcAddressHijack.GetProcAddress ->740B2804->743754F0
Функция advapi32.dll:I_ScRegisterPreshutdownRestart (1387) перехвачена, метод ProcAddressHijack.GetProcAddress ->740B372B->7717CF10
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
Функция netapi32.dll:NetFreeAadJoinInformation (130) перехвачена, метод ProcAddressHijack.GetProcAddress ->7305C27A->6C884FE0
Функция netapi32.dll:NetGetAadJoinInformation (131) перехвачена, метод ProcAddressHijack.GetProcAddress ->7305C2A9->6C885350

Уважаемый(ая) [B]cosskay[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Здравствуйте,

В логах ничего плохого незаметил.

А как же функция ... Перехвачена процессов.

[QUOTE=cosskay;1492210]А как же функция ... Перехвачена процессов.[/QUOTE]

Это нормальное поведение утилиты AVZ.